Protection des états de journal
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2012-10-26
Si la journalisation est configurée dans une organisation Microsoft Exchange Server 2010, l’agent de journalisation génère des états de journal qui contiennent les métadonnées de messages, et les messages d’origine entiers sont joints aux états de journal correspondants. Il est important de protéger l’intégrité des états de journal et de la boîte aux lettres de journalisation, et d’empêcher tout accès non autorisé.
Vous pouvez protéger les états de journal transmis dans une organisation Exchange 2010 ainsi que les états de journal qui sont envoyés aux fournisseurs de solutions tiers.
Souhaitez-vous rechercher les tâches de gestion relatives à la journalisation ? Consultez la rubrique Gestion de la journalisation.
Protection des états de journal envoyés au sein d’une organisation Exchange 2010
Exchange 2010 protège les états de journal en transit en effectuant les tâches suivantes :
Le programme utilise des liaisons sécurisées entre les serveurs de transport Hub et les serveurs de boîtes aux lettres au sein de l’organisation Exchange 2010.
Il envoie l’état de journal en qualité Exchange et authentifie la session entre le serveur de transport Hub et le serveur de boîtes aux lettres.
Il n’accepte que des connexions sécurisées authentifiées lorsque des états de journal sont échangés entre des serveurs de transport Hub et des serveurs de boîtes aux lettres au sein d’une même organisation Exchange 2010.
Il est également recommandé de configurer la boîte aux lettres de journalisation pour qu’elle n’accepte que des messages en provenance de l’objet destinataire Exchange et de configurer la boîte aux lettres de façon à ce qu’elle exige l’authentification des expéditeurs. Cela aide à réduire le risque de falsification concernant les états de journal remis à la boîte aux lettres de journalisation. Pour plus d’informations, voir Créer et configurer une boîte aux lettres de journalisation.
En outre, vous devez mettre en place des contrôles d’accès adéquats permettant d’empêcher les accès non autorisés à la boîte aux lettres de journalisation. Ces contrôles doivent comprendre notamment l’enregistrement et la surveillance des changements de mot de passe des comptes d’utilisateur de la boîte aux lettres de journalisation, l’ouverture de sessions sur le domaine à l’aide de ces comptes d’utilisateur, et les changements d’autorisations d’accès aux boîtes aux lettres de journalisation.
.gif "Attention") Attention : |
|---|
| Des liaisons de communication, des boîtes aux lettres de journalisation ou des serveurs mal sécurisés risquent d’exposer les données sensibles. |
Protection d’états de journal envoyés à des fournisseurs de solution tiers
Vous pouvez configurer Exchange 2010 de façon à envoyer des états de journal à des destinataires qui ne résident pas dans la même organisation Exchange 2010 que le serveur de transport Hub, y compris des destinataires appartenant à un autre système de messagerie au sein de l’organisation, ou faisant partie d’un système de messagerie extérieur à l’organisation. Vous pouvez utiliser une telle configuration pour envoyer des états de journal à des fournisseurs de solutions tiers d’archivage ou de journalisation non basées sur Exchange 2010.
Dans les configurations où les serveurs source et de destination n’utilisent pas tous les deux Exchange 2010 ou Exchange Server 2007 dans la même organisation Exchange, il se peut que les connexions entre les deux serveurs ne soient pas chiffrées automatiquement. Toutefois, même dans ces configurations, Exchange 2010 contribue à protéger les états de journal envoyés aux fournisseurs de solutions tiers.
Vous pouvez utiliser les solutions Exchange suivantes afin de protéger les communications entre le serveur Exchange et les fournisseurs de solutions tiers :
Configurez le protocole TLS (Transport Layer Security) entre les deux systèmes.
Demandez une authentification sur le système récepteur.
Acceptez uniquement les messages électroniques à partir de l’adresse SMTP de contact d’Exchange.
Configurez un contact à extension messagerie qui envoie des messages électroniques à l’adresse SMTP de la solution tierce et configurez Exchange 2010 pour envoyer des états de journal à ce contact. Configurez ensuite le contact pour qu’il accepte les états de journal uniquement à partir d’un destinataire Exchange.
| Attention : |
|---|
| Des liaisons de communication, des boîtes aux lettres de journalisation ou des serveurs mal sécurisés risquent d’exposer les données sensibles. |
TLS est un protocole standard qui permet de sécuriser les communications sur les réseaux TCP/IP tels qu’Internet. Il permet aux clients d’authentifier les serveurs ou, à titre facultatif, aux serveurs d’authentifier les clients. Il offre également un canal sécurisé en chiffrant les communications. Pour plus d’informations, voir Fonction TLS et terminologie associée dans Exchange 2010.
.gif "Important") Important : |
|---|
| TLS crypte la session SMTP entre deux hôtes. Si vous configurez TLS pour protéger des messages de journal et que Exchange ne remet pas directement le courrier au serveur de destination qui stocke les états de journal, vous devez configurer TLS entre tous les serveurs par lesquels les états de journal transitent. |
| Important : |
|---|
| Les destinataires de message de journal dans un groupe de distribution ne peuvent pas consulter les pièces jointes du message déchiffré dans un environnement Exchange 2010 car Exchange 2010 ne déchiffre pas le message de journal s’il manque au moins une adresse SMTP d'un membre du groupe de distribution dans les règles du journal. Il s'agit du comportement par défaut. |
Pour plus d’informations
Présentation des rapports de journal
Présentation de la gestion des états de journal
Présentation de la journalisation
© 2010 Microsoft Corporation. Tous droits réservés.